Исследователи в области безопасности обратили внимание на подозрительную просьбу на странице Coinbase Commerce. Ее посетителям предлагают указать сид-фразу из 12 слов.

Основатель компании SlowMist, известный под псевдонимом Evilcos, предупредил о рисках такого подхода.

«Меня очень удивляет, что Coinbase прямо просит ввести мнемоническую фразу в чистом виде для восстановления доступа к активам. Подобная небезопасная практика кажется невероятной… Я чуть было не решил, что этот поддомен взломан», — написал он .

Страница восстановления сида в Coinbase Commerce

Известный блокчейн-детектив ZachXBT тоже высказался по поводу ситуации.

«Получается, у Coinbase есть официальная страница, которую мошенники могут использовать для атак на пользователей Coinbase с помощью социальной инженерии и сбора сид-фраз?» — отметил он .

Напомним, мошенничество с помощью социальной инженерии — это атака, при которой злоумышленники заставляют людей раскрывать личные данные или совершать опасные для безопасности действия, опираясь не на взлом систем, а на психологию: доверие, срочность, страх или авторитет.

Coinbase просит пользователей перевести средства в связи с объединением подразделений Commerce и Coinbase Business. Срок переносa — до 31 марта 2026 года. Доступно два варианта вывода средств:

  • Первый — специальный инструмент, который объединяет все средства на счетах в одну транзакцию. По словам Coinbase, этот инструмент сам обрабатывает адреса пользователя в Commerce. Биржа подчеркивает, что именно этот вариант предпочтителен.
  • Второй способ — самостоятельно использовать свою сид-фразу на специальной странице Coinbase.

«Если у вас есть сид-фраза, вы можете импортировать ее в совместимый кошелек, например, Coinbase Wallet или MetaMask», — говорится в блоге . «Многим продавцам, особенно тем, кто принимал оплату в биткоинах или других активах на базе UTXO, настоятельно советуем воспользоваться инструментом вывода средств Commerce до 31 марта 2026 года».

Будь в курсе! Подписывайся на Телеграм.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА